Добрый день!
Столкнулись с неприятной особенностью установки на сервер с виртуализацией OpenVZ.
Прежде всего у Вас сделана ошибка в команде, которая проверяет действительно ли ставится на OpenVZ:
В данном коде должен проверяться файл /proc/user_beancounters.
Также стоит обратить внимание на функцию configure_iptables.
В данном случае условие else никогда не сработает на системе Centos 7. Скорее всего Вам нужна была подобная проверка в первом условии:
Данная информация относилась к файлу /opt/webdir/bin/bitrix_utils.sh
В случае, если первый пункт выполнится на сервере с OpenVZ, сеть будет отрублена, поскольку сервис firewalld не запустится, а Вы не проверяете данный момент и пишете, что всё ОК. Также стоит отметить, что вывод функции configure_iptables в скрипте bitrix-env.sh перенаправлен в /dev/null. Если убрать данное перенаправление при оригинальном файле /opt/webdir/bin/bitrix_utils.sh, то можно увидеть, что firewall настраивается в итоге с ошибками:
В случае, если Вам для проверки потребуется сервер с OpenVZ, то мы готовы его для Вас предоставить.
Благодарим за внимание и ожидаем скорейшего решения данной проблемы.
Столкнулись с неприятной особенностью установки на сервер с виртуализацией OpenVZ.
Прежде всего у Вас сделана ошибка в команде, которая проверяет действительно ли ставится на OpenVZ:
| Код |
|---|
IS_OPENVZ=$( [[ -f /proc/urer_beancounters ]] && echo 1 || echo 0 ) |
Также стоит обратить внимание на функцию configure_iptables.
| Код |
|---|
configure_iptables(){
[[ -z $OS_VERSION ]] && get_os_type
if [[ $OS_VERSION -eq 7 ]]; then
if [[ $(systemctl is-active firewalld | grep -wc active) -eq 0 ]]; then
# http://jabber.bx/view.php?id=89409
rpm -qi firewalld >/dev/null 2>&1
if [[ $? -gt 0 ]]; then
log_to_file "$BU0061"
yum -y install firewalld >/dev/null 2>&1
if [[ $? -gt 0 ]]; then
log_to_file "$BU2032"
return 2
fi
fi
systemctl enable firewalld
systemctl start firewalld
if [[ $? -gt 0 ]]; then
log_to_file "$BU2033"
return 2
fi
fi
public_firewalld
public_firewalld_rtn=$?
else
# openvz
iptables -L INPUT -n 1>/dev/null 2>&1
if [[ $? -gt 0 ]]; then
log_to_file "$BU2034"
return 2
fi
if [[ $IS_OPENVZ -gt 0 ]]; then
iptables -I INPUT -m tcp -p tcp --dport 80 -j ACCEPT 1>/dev/null 2>&1 && \
iptables -I INPUT -m tcp -p tcp --dport 443 -j ACCEPT 1>/dev/null 2>&1
if [[ $? -gt 0 ]]; then
log_to_file "$BU2035"
return 2
fi
else
iptables -I INPUT -m tcp -p tcp \
-m state --state NEW --dport 80 -j ACCEPT 1>/dev/null 2>&1 && \
iptables -I INPUT -m tcp -p tcp \
-m state --state NEW --dport 443 -j ACCEPT 1>/dev/null 2>&1
if [[ $? -gt 0 ]]; then
log_to_file "$BU2035"
return 2
fi
fi
log_to_file "$BU0062"
iptables-save > /etc/sysconfig/iptables
return 0
fi
}
|
В данном случае условие else никогда не сработает на системе Centos 7. Скорее всего Вам нужна была подобная проверка в первом условии:
| Код |
|---|
[[ $OS_VERSION -eq 7 ]] && [[ $IS_OPENVZ -eq 0 ]] |
Данная информация относилась к файлу /opt/webdir/bin/bitrix_utils.sh
В случае, если первый пункт выполнится на сервере с OpenVZ, сеть будет отрублена, поскольку сервис firewalld не запустится, а Вы не проверяете данный момент и пишете, что всё ОК. Также стоит отметить, что вывод функции configure_iptables в скрипте bitrix-env.sh перенаправлен в /dev/null. Если убрать данное перенаправление при оригинальном файле /opt/webdir/bin/bitrix_utils.sh, то можно увидеть, что firewall настраивается в итоге с ошибками:
| Код |
|---|
==================================================================== Bitrix Environment for Linux installation script. Yes will be assumed to answers, and will be defaulted. 'n' or 'no' will result in a No answer, anything else will be a yes. This script MUST be run as root or it will fail ==================================================================== Update system. Please wait. EPEL repository is already configured on the server. Getting configuration REMI repository. Please wait. Configuration REMI repository is completed. Configuration Percona repository is completed. Getting configuration Bitrix repository. Please wait. Configuration Bitrix repository is completed. Update system. Please wait. Install php packages. Please wait. Install bitrix-env package. Please wait. Root account created during the MySQL installation procedure. You can find root password at /root/.my.cnf client config file. Anonymous users removed from MySQL service Remote root access to MySQL service disabled All 'test' DB privileges revoked. MySQL privileges restarted. Main configuration of mysql security is complete success success Error: COMMAND_FAILED Firewall configuration is completed. Bitrix Environment bitrix-env installation is completed. |
В случае, если Вам для проверки потребуется сервер с OpenVZ, то мы готовы его для Вас предоставить.
Благодарим за внимание и ожидаем скорейшего решения данной проблемы.
